| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Deutlich mehr Spammails - Verdacht auf MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.04.2013, 10:36
| #1 |
 |  Deutlich mehr Spammails - Verdacht auf Malware Hi@all; zunächst danke für Eure Unterstützung - eine Spende via Paypal ist zur Minute erfolgt. Zum Thema: OS ist Win XP Home SP 3 Browser: Hauptsächlich Firefox, Opera fast nur zum Mailen ( nutze den integrierten Opera - Mailclient ), selten Chrome, IE nur zum Windows - Update . Verwendete Sicherheitssoftware: Avast ( Free Version ) Windows - Sicherheitscenter: aktiviert Malwarebytes vorhanden adwCleaner vorhanden - alle Programme aktuell - Seit einigen Wochen bekomme ich in meine Mailbox ( also denjenigen Account, den ich mit Opera nutze ) täglich etwa 2 - 5 Spammails ( das Übliche zum Thema reich werden ). Ich verfüge hier nur über eine 4000er Leitung, kann mich über mangelnde Geschwindigkeit nicht beklagen, habe aber das dumme Gefühl, daß sich etwas eingenistet hat. Die oben erwähnten Programme finden nichts. Dieser Account war über lange Monate hinweg frei von Spam. Vielleicht weiß jemand Rat - ich danke im Vorraus und grüße @Euch. TBFan Fortsetzung: Defogger hat nichts gefunden Geändert von TBFan (24.04.2013 um 11:31 Uhr) |
|
24.04.2013, 11:07
| #2 |
| | Deutlich mehr Spammails - Verdacht auf Malware Fortsetzung:
__________________Defogger hat nichts gefunden Logfile OTL hier: OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.04.2013 11:48:34 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Programme Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 71,86% Memory free 3,60 Gb Paging File | 3,27 Gb Available in Paging File | 90,73% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 160,68 Gb Free Space | 69,00% Space Free | Partition Type: NTFS Computer Name: Y-DBD9BDD07B2D4 | User Name: Georg | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.04.24 11:47:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL.exe PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2013.03.07 01:32:44 | 004,767,304 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastUI.exe PRC - [2013.03.07 01:32:44 | 000,045,248 | ---- | M] (AVAST Software) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe PRC - [2012.08.30 21:10:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2004.06.24 17:16:39 | 000,045,056 | ---- | M] (RichiStudios) -- C:\Programme\RichiStudios\Shutdown\Service.exe PRC - [2002.08.06 15:50:38 | 000,274,432 | ---- | M] (DeTeWe AG & Co.) -- C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe PRC - [2001.08.10 15:32:20 | 000,176,161 | ---- | M] (Symantec Corporation) -- C:\Programme\Speed Disk\NOPDB.EXE PRC - [2000.08.08 16:29:40 | 000,139,264 | ---- | M] (Symantec Corporation) -- C:\Programme\Norton Utilities\NPROTECT.EXE ========== Modules (No Company Name) ========== MOD - [2013.04.23 23:58:46 | 002,085,888 | ---- | M] () -- C:\Programme\AVAST Software\Avast\defs\13042301\algo.dll MOD - [2009.07.08 10:58:18 | 001,507,328 | ---- | M] () -- C:\WINDOWS\system32\nview.dll MOD - [2009.07.08 10:58:18 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll MOD - [2002.08.08 11:17:04 | 000,032,768 | ---- | M] () -- C:\Programme\DeTeWe\TA 33 USB\cc_lang.dll MOD - [2001.11.15 16:45:02 | 000,045,056 | ---- | M] () -- C:\Programme\DeTeWe\TA 33 USB\ULISA.DLL ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Programme\bin32\nSvcIp.exe -- (nSvcIp) SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\system32\LEXBCES.EXE -- (LexBceS) SRV - File not found [Disabled | Stopped] -- C:\Programme\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM) SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2013.04.12 07:10:09 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2013.03.07 01:32:44 | 000,045,248 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus) SRV - [2012.08.30 21:10:00 | 001,258,856 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2004.06.24 17:16:39 | 000,045,056 | ---- | M] (RichiStudios) [Auto | Running] -- C:\Programme\RichiStudios\Shutdown\Service.exe -- (RSShutdown) SRV - [2001.08.10 15:32:20 | 000,176,161 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Speed Disk\NOPDB.EXE -- (Speed Disk service) SRV - [2000.08.08 16:29:40 | 000,139,264 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Programme\Norton Utilities\NPROTECT.EXE -- (NProtectService) ========== Driver Services (SafeList) ========== DRV - File not found [File_System | On_Demand | Stopped] -- system32\DRIVERS\wimfltr.sys -- (WimFltr) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Wdf01000.sys -- (Wdf01000) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vproeventmonitor.sys -- (VProEventMonitor) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\usbser_lowerflt.sys -- (upperdev) DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\symsnap.sys -- (symsnap) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SER120.sys -- (SER120) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\RTL8139.SYS -- (rtl8139) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\Rtnicxp.sys -- (RTL8023xp) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\RTCore32.sys -- (RTCore32) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafog.sys -- (kfxdafog) DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafob.sys -- (kfxdafob) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\GenericMount.sys -- (GenericMount) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\GEARAspiWDM.sys -- (GEARAspiWDM) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\BS_I2cIo.sys -- (BS_I2cIo) DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2013.03.07 01:33:24 | 000,765,736 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2013.03.07 01:33:24 | 000,368,176 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2013.03.07 01:33:24 | 000,164,736 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\aswVmm.sys -- (aswVmm) DRV - [2013.03.07 01:33:24 | 000,062,376 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2013.03.07 01:33:24 | 000,049,760 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (AswRdr) DRV - [2013.03.07 01:33:24 | 000,049,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\aswRvrt.sys -- (aswRvrt) DRV - [2013.03.07 01:33:23 | 000,066,336 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\aswMonFlt.sys -- (aswMonFlt) DRV - [2013.03.07 01:33:22 | 000,029,816 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2012.07.03 17:25:19 | 000,124,264 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvhda32.sys -- (NVHDA) DRV - [2012.02.23 17:11:24 | 000,024,408 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswKbd.sys -- (aswKbd) DRV - [2011.10.18 19:53:14 | 006,439,528 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) DRV - [2011.09.22 08:45:26 | 000,021,624 | ---- | M] (REALiX(tm)) [Kernel | System | Running] -- C:\Programme\HWiNFO32\HWiNFO32.SYS -- (HWiNFO32) DRV - [2010.06.02 05:33:42 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5) DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2009.07.01 11:53:34 | 000,013,824 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2009.07.01 11:53:30 | 000,066,688 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2009.06.29 00:36:36 | 000,017,920 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvsmu.sys -- (nvsmu) DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.03.16 08:23:54 | 000,013,696 | R--- | M] (BIOSTAR Group) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\BIOS.sys -- (BIOS) DRV - [2002.10.03 12:48:16 | 000,004,328 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bvrp_pci.sys -- (bvrp_pci) DRV - [2002.07.01 13:33:28 | 000,236,048 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2002.06.19 15:02:52 | 000,115,804 | R--- | M] (DeTeWe Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ulisa.sys -- (ulisa) DRV - [2001.09.18 17:46:56 | 000,038,480 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DETEWECP.SYS -- (DETEWECP) DRV - [2001.08.18 04:33:54 | 000,908,352 | ---- | M] (Conexant) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcf_msft.sys -- (HCF_MSFT) DRV - [2001.08.05 07:00:00 | 000,034,354 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NPDRIVER.SYS -- (NPDriver) DRV - [2001.07.16 13:52:06 | 000,057,664 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Programme\Symantec\SYMEVENT.SYS -- (SymEvent) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\SearchScopes,DefaultScope = {E3C68ADC-6514-4E20-B684-438CE62F7CCF} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\..\SearchScopes\{E3C68ADC-6514-4E20-B684-438CE62F7CCF}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledAddons: toolbar%40web.de:2.5 FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1 FF - prefs.js..network.proxy.type: 0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll File not found FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Programme\VideoLAN\VLC\npvlc.dll File not found FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll File not found FF - HKCU\Software\MozillaPlugins\amazon.com/AmazonMP3DownloaderPlugin: C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads\Amazon Downloads\npAmazonMP3DownloaderPlugin101721.dll (Amazon.com, Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2013.03.07 23:46:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.04.12 07:10:09 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.04.21 16:07:14 | 000,000,000 | ---D | M] [2009.12.31 04:40:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Extensions [2013.03.30 18:29:00 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions [2013.03.30 19:42:06 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\searchplugins [2012.05.06 19:21:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\6rjigytk.Standard-Benutzer\extensions [2012.01.14 21:21:51 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\6rjigytk.Standard-Benutzer\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2012.03.01 08:53:06 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\6rjigytk.Standard-Benutzer\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2013.03.30 18:48:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\qhoban46.default-1362193562531\extensions [2012.05.08 18:27:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\yawmcvwc.Georg 1\extensions [2012.05.08 18:27:02 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\yawmcvwc.Georg 1\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2011.11.04 22:17:36 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\yawmcvwc.Georg 1\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.08 18:27:02 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\yawmcvwc.Georg 1\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2013.03.30 18:48:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\ytysdqk6.Georg 2\extensions [2012.05.08 19:02:01 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\ytysdqk6.Georg 2\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} [2012.05.08 19:02:01 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\ytysdqk6.Georg 2\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.05.08 19:02:01 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\ytysdqk6.Georg 2\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2012.02.04 09:43:26 | 000,009,689 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\6rjigytk.Standard-Benutzer\extensions\info@skymeissner.com.xpi [2012.02.25 21:13:55 | 000,081,156 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\6rjigytk.Standard-Benutzer\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2012.02.04 09:43:26 | 000,634,964 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\6rjigytk.Standard-Benutzer\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.07.08 14:12:04 | 000,010,449 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\youtubeunblocker@unblocker.yt.xpi [2012.09.22 13:37:05 | 000,081,156 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2012.07.26 22:38:35 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.10.11 22:14:44 | 000,252,340 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2013.03.27 16:35:30 | 000,549,639 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\qhoban46.default-1362193562531\extensions\toolbar@web.de.xpi [2013.03.17 07:00:42 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\qhoban46.default-1362193562531\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.02.04 09:43:26 | 000,009,689 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\yawmcvwc.Georg 1\extensions\info@skymeissner.com.xpi [2012.02.25 21:13:55 | 000,081,156 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\yawmcvwc.Georg 1\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2012.02.04 09:43:26 | 000,634,964 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\yawmcvwc.Georg 1\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.02.04 09:43:26 | 000,009,689 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\ytysdqk6.Georg 2\extensions\info@skymeissner.com.xpi [2012.02.25 21:13:55 | 000,081,156 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\ytysdqk6.Georg 2\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2012.02.04 09:43:26 | 000,634,964 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Mozilla\Firefox\Profiles\ytysdqk6.Georg 2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013.04.12 07:09:58 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.04.12 07:09:58 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Programme\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2 [2013.04.12 07:10:09 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.26 20:49:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll [2013.03.30 19:42:06 | 000,001,400 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2013.03.30 19:42:06 | 000,001,679 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2013.03.30 19:42:06 | 000,000,947 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2013.03.30 19:42:06 | 000,006,818 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2013.03.30 18:29:00 | 000,001,278 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2013.03.30 19:42:06 | 000,000,903 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Programme\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 11.0\Reader\Browser\nppdf32.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll CHR - plugin: AmazonMP3DownloaderPlugin (Enabled) = C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Downloads\Amazon Downloads\npAmazonMP3DownloaderPlugin101721.dll CHR - plugin: Garmin Communicator Plug-In (Enabled) = C:\Programme\Garmin GPS Plugin\npGarmin.dll CHR - plugin: Google Earth Plugin (Enabled) = C:\Programme\Google\Google Earth\plugin\npgeplugin.dll CHR - plugin: Google Update (Enabled) = C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll CHR - plugin: Java Deployment Toolkit 7.0.90.5 (Enabled) = C:\WINDOWS\system32\npDeployJava1.dll CHR - Extension: Click to activate/deactivate ProxTube = C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek\1.2.0_0\ CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\8.0.1483_0\ O1 HOSTS File: ([2013.04.04 23:44:20 | 000,000,736 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [BrStsWnd] C:\Programme\Brownie\BrstsWnd.exe (brother) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CAPIControl.lnk = C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe (DeTeWe AG & Co.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 0 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Local intranet) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.22 09:43:31 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{d05b9686-fcc2-11e1-9a6a-665544336040}\Shell\AutoRun\command - "" = E:\ShelExec.exe Common\index.htm O33 - MountPoints2\{fe4874aa-f5ef-11de-98c6-665544336040}\Shell\AutoRun\command - "" = G:\CDSTART.EXE O34 - HKLM BootExecute: (autocheck autochk *) O34 - HKLM BootExecute: (sprestrt) O34 - HKLM BootExecute: (sprestrt) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.04.24 11:47:48 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Programme\OTL.exe [2013.04.24 07:37:27 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Georg\Recent [2013.04.21 16:07:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Startmenü\Programme\Winamp Erkennungs-Plug-in [2013.04.21 16:07:14 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect [2013.04.21 16:07:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Winamp [2013.04.21 15:35:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\vlc [2013.04.21 15:34:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN [2013.04.19 14:07:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Desktop\MRT 1 Koechy [2013.04.18 14:17:36 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2013.04.18 13:48:38 | 010,285,040 | ---- | C] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.75.0.1300.exe [2013.04.18 12:17:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Startmenü\Programme\Accessories [2013.04.16 14:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Desktop\MRT [2013.04.14 13:31:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Desktop\Neuer Ordner (2) [2013.04.14 10:55:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Windows Search [2013.04.14 01:14:49 | 000,000,000 | ---D | C] -- C:\d04416825d8df5adba [2013.04.14 01:13:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2013.04.14 01:13:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WindowsPowerShell [2013.04.14 01:13:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\winrm [2013.04.14 01:13:14 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$968930Uinstall_KB968930$ [2013.04.14 01:12:35 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2013.04.14 01:11:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2 [2013.04.14 01:09:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2013.04.13 22:31:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Georg\PrivacIE [2013.04.13 22:29:00 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Georg\IETldCache [2013.04.13 22:25:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2013.04.13 22:15:55 | 016,883,056 | ---- | C] (Microsoft Corporation) -- C:\Programme\IE8-WindowsXP-x86-ENU.exe [2013.04.12 07:09:57 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2013.04.10 16:53:29 | 019,622,496 | ---- | C] (Microsoft Corporation) -- C:\Programme\Windows-KB890830-V4.19.exe [2013.04.08 07:48:48 | 002,823,200 | ---- | C] (AVAST Software) -- C:\Programme\avast-browser-cleanup.exe [2013.04.03 14:18:21 | 000,000,000 | ---D | C] -- C:\Programme\Hosts_Anti_Adwares_PUPs [2013.03.30 19:42:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\IO [2013.03.30 18:28:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\proxtube [2013.03.30 18:27:40 | 000,613,216 | ---- | C] (www.download-sponsor.de) -- C:\Programme\ProxTube Chrome (1).exe [2013.03.29 13:18:21 | 004,316,280 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup400.exe [2013.03.22 23:02:08 | 009,097,384 | ---- | C] (SurfRight B.V.) -- C:\Programme\hitmanpro.exe [2013.03.10 20:13:27 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Programme\NPE.exe [2013.03.03 20:05:28 | 027,508,280 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Programme\FreeYouTubeToMP3Converter3.12.0.128.exe [2013.03.02 10:18:38 | 004,095,448 | ---- | C] (BrightFort LLC ) -- C:\Programme\spywareblastersetup50.exe [2013.03.02 06:42:16 | 000,368,856 | ---- | C] (WinZip Computing) -- C:\Programme\WinZip170.exe [2013.03.02 06:35:00 | 001,646,288 | ---- | C] (Irfan Skiljan) -- C:\Programme\iview435_setup.exe [2013.03.02 05:03:40 | 001,051,984 | ---- | C] (BitTorrent Inc.) -- C:\Programme\uTorrent.exe [2013.03.01 22:44:00 | 006,161,912 | ---- | C] (Symantec Corporation) -- C:\Programme\de_cleaner.exe [2013.03.01 21:30:44 | 006,257,104 | ---- | C] (Rapid7) -- C:\Programme\ScanNowUPnP.exe [2012.11.27 22:33:18 | 000,626,688 | ---- | C] (Microsoft Corporation) -- C:\Programme\msvcr80.dll [2012.11.21 17:07:37 | 002,518,032 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotnetfx30SP1setup.exe [2012.10.21 09:20:57 | 010,864,568 | ---- | C] (Adobe Systems Incorporated) -- C:\Programme\flashplayer_11_plugin_debug.exe [2012.09.16 13:23:43 | 002,617,648 | ---- | C] (VS Revo Group Ltd.) -- C:\Programme\revosetup194.exe [2012.09.15 10:36:52 | 168,525,056 | ---- | C] (Symantec Corporation) -- C:\Programme\NAV_20.1.0.24_SYMTB_TMD_MRFTT_393_7617.exe [2012.09.15 10:33:35 | 021,460,432 | ---- | C] (Symantec Corporation ) -- C:\Programme\15.0.0.122RC5_NUesd_MUI.exe [2012.09.10 18:52:54 | 000,019,072 | ---- | C] (Microsoft Corporation) -- C:\Programme\usbehci.sys [2012.09.10 18:52:54 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Programme\hccoin.dll [2012.09.10 15:42:29 | 000,818,544 | ---- | C] (R&E Media GmbH) -- C:\Programme\usbfehlerbehebung22.exe [2012.09.02 15:50:31 | 003,799,904 | ---- | C] (Dll-Files.com ) -- C:\Programme\dffsetup-mscoree.exe [2012.07.07 23:58:35 | 000,886,136 | ---- | C] (R&E Media) -- C:\Programme\setup_11.0.0.1245.x01_2012_03_02_13_06.exe [2012.05.17 11:53:08 | 171,321,811 | ---- | C] (Primer Labs) -- C:\Programme\CodeHero0192Install.exe [2012.05.08 06:28:08 | 016,179,464 | ---- | C] (Mozilla) -- C:\Programme\firefox_setup_12.0.exe [2012.04.04 20:05:24 | 146,688,240 | ---- | C] (NVIDIA Corporation) -- C:\Programme\296.10-desktop-winxp-32bit-international-whql.exe [2012.03.29 22:07:36 | 000,065,536 | ---- | C] (Mantronic Software) -- C:\Programme\WindowsExitXP.exe [2012.03.29 22:04:22 | 000,301,648 | ---- | C] (Softonic) -- C:\Programme\SoftonicDownloader_fuer_windows-exit-xp.exe [2012.03.12 16:18:11 | 000,306,736 | ---- | C] (AVAST Software) -- C:\Programme\aswclear.exe [2012.02.02 23:51:14 | 000,889,416 | ---- | C] (Microsoft Corporation) -- C:\Programme\dotNetFx40_Full_setup.exe [2012.01.14 21:25:43 | 012,378,352 | ---- | C] (Garmin International) -- C:\Programme\GarminLifetimeUpdaterInstaller.exe [2011.11.05 02:56:01 | 003,443,664 | ---- | C] (Dll-Files.com ) -- C:\Programme\dffsetup_msvcp80.exe [2011.11.05 00:43:26 | 014,655,808 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Programme\FreeYouTubeDownload3016.exe [2011.11.04 20:21:37 | 000,294,400 | ---- | C] (Microsoft Corporation) -- C:\Programme\cleanup_tool.exe [2011.11.04 19:49:47 | 058,572,272 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Programme\FreeStudio.exe [2011.11.04 00:45:12 | 015,043,360 | ---- | C] (DVDVideoSoft Ltd. ) -- C:\Programme\FreeVideoToMP3Converter.exe [2011.11.03 20:10:35 | 012,925,584 | ---- | C] (Nullsoft, Inc.) -- C:\Programme\winamp5622_full_emusic-7plus_de-de.exe [2011.10.23 17:43:27 | 002,763,712 | ---- | C] (Martin Malík - REALiX ) -- C:\Programme\hw32_388.exe [2011.10.23 16:16:17 | 032,298,583 | ---- | C] (Realtek Semiconductor Corp.) -- C:\Programme\WDM_R266.exe [2011.09.24 01:44:47 | 000,966,583 | ---- | C] (Wecode.biz ) -- C:\Programme\Alternative Flash Player Auto-Updater 1.0.1.4 - Setup.exe [2011.07.29 16:41:53 | 000,918,368 | ---- | C] (DivX, LLC) -- C:\Programme\DivXWebPlayerInstaller.exe [2011.07.29 16:38:00 | 001,739,400 | ---- | C] (Secunia) -- C:\Programme\PSISetup.exe [2011.07.29 15:46:51 | 000,589,648 | ---- | C] (Google Inc.) -- C:\Programme\ChromeSetup.exe [2011.07.29 15:38:03 | 000,909,600 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u26-windows-i586-iftw.exe [2011.07.06 16:27:11 | 017,431,952 | ---- | C] (Igor Pavlov) -- C:\Programme\POILoaderforWindows_261.exe [2011.06.18 20:08:59 | 009,559,320 | ---- | C] (Opera Software ASA) -- C:\Programme\Opera_1111_int_Setup.exe [2011.05.05 06:38:47 | 000,261,368 | ---- | C] (Reimage®) -- C:\Programme\ReimageRepair.exe [2011.05.03 00:08:24 | 008,211,200 | ---- | C] (JavaSoft) -- C:\Programme\j2re-1_3_1_06-windows-i586-i.exe [2011.03.12 16:35:32 | 000,265,416 | ---- | C] (Microsoft Corporation) -- C:\Programme\rhdtool.exe [2011.02.19 09:56:21 | 000,186,880 | ---- | C] (CEXX.ORG) -- C:\Programme\LSPFix.exe [2011.01.09 22:11:08 | 004,143,456 | ---- | C] (Garmin International) -- C:\Programme\GarminMapUpdater_v2.5.16.exe [2011.01.09 20:22:02 | 057,051,280 | ---- | C] (Igor Pavlov) -- C:\Programme\MapSource_6163.exe [2011.01.09 20:19:46 | 024,813,632 | ---- | C] (Igor Pavlov) -- C:\Programme\MapInstall_3144.exe [2011.01.09 20:10:14 | 005,178,688 | ---- | C] (Igor Pavlov) -- C:\Programme\WebUpdater_242.exe [2010.11.19 21:01:16 | 006,253,600 | ---- | C] (Igor Pavlov) -- C:\Programme\CommunicatorPlugin_293.exe [2010.11.14 13:15:19 | 000,894,952 | ---- | C] (Oracle Corporation) -- C:\Programme\jxpiinstall.exe [2010.11.01 09:41:49 | 000,126,976 | ---- | C] (DeTeWe AG & Co.) -- C:\Programme\cleanreg.exe [2010.11.01 08:29:13 | 001,023,848 | ---- | C] (Garmin, Ltd.) -- C:\Programme\Setup.exe [2010.09.24 09:47:27 | 000,568,664 | ---- | C] (Google Inc.) -- C:\Programme\GoogleEarthPluginSetup.exe [2010.08.05 18:46:37 | 005,274,349 | ---- | C] (Phenomedia AG ) -- C:\Programme\Setup_MoorhuhnWE_AYCS.exe [2010.08.03 21:25:32 | 160,219,416 | ---- | C] (NVIDIA Corporation ) -- C:\Programme\15.45_nforce_winxp32_international_whql.exe [2009.12.23 06:48:41 | 001,445,888 | ---- | C] (Option^Explicit Software Solutions) -- C:\Programme\WinsockxpFix.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.04.24 11:47:48 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Programme\OTL.exe [2013.04.24 11:43:32 | 000,050,477 | ---- | M] () -- C:\Programme\Defogger.exe [2013.04.24 11:03:00 | 000,001,210 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-651377827-682003330-1004UA.job [2013.04.24 11:01:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.04.24 10:54:41 | 000,377,856 | ---- | M] () -- C:\Programme\gmer_2.1.19163.exe [2013.04.24 10:37:50 | 000,619,461 | ---- | M] () -- C:\Programme\adwcleaner.exe [2013.04.24 04:04:47 | 000,002,953 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2013.04.24 04:04:47 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2013.04.24 03:42:48 | 000,236,466 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2013.04.24 03:42:45 | 000,000,206 | ---- | M] () -- C:\WINDOWS\Brownie.ini [2013.04.24 03:42:44 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.04.24 03:42:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.04.23 04:13:30 | 000,002,224 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130423_041324.reg [2013.04.21 16:08:14 | 000,000,380 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130421_160808.reg [2013.04.21 16:07:14 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2013.04.21 15:34:58 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.20 19:03:00 | 000,001,158 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1004336348-651377827-682003330-1004Core1cce18dc1c16b7e.job [2013.04.20 14:40:04 | 000,003,634 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130420_144001.reg [2013.04.18 13:53:57 | 000,000,694 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130418_135351.reg [2013.04.18 13:52:10 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.04.18 13:49:05 | 010,285,040 | ---- | M] (Malwarebytes Corporation ) -- C:\Programme\mbam-setup-1.75.0.1300.exe [2013.04.18 13:45:03 | 010,867,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\SMRBackup162.dat [2013.04.18 13:43:51 | 000,000,184 | ---- | M] () -- C:\Programme\NPE.ctl [2013.04.18 12:22:41 | 000,490,674 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.04.18 12:22:41 | 000,487,558 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.04.18 12:22:41 | 000,102,408 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.04.18 12:22:41 | 000,084,714 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.04.17 15:36:22 | 000,255,189 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Messorte.pdf [2013.04.17 10:58:41 | 000,059,204 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130417_105831.reg [2013.04.17 10:20:51 | 000,001,018 | ---- | M] () -- C:\WINDOWS\System32\.crusader [2013.04.17 09:48:25 | 009,097,384 | ---- | M] (SurfRight B.V.) -- C:\Programme\hitmanpro.exe [2013.04.17 09:40:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.04.15 12:49:02 | 000,003,458 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130415_124859.reg [2013.04.15 10:11:49 | 000,006,052 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130415_101145.reg [2013.04.15 10:06:30 | 001,094,820 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2013.04.15 10:06:30 | 000,000,001 | ---- | M] () -- C:\WINDOWS\System32\nvdrssel.bin [2013.04.15 10:06:28 | 001,094,820 | ---- | M] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2013.04.14 14:44:16 | 000,006,549 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Audio1 Stones.nra [2013.04.14 11:34:38 | 000,000,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Verknüpfung mit adwcleaner.exe.lnk [2013.04.14 01:33:45 | 000,002,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_013337.reg [2013.04.14 01:26:39 | 000,007,502 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_012635.reg [2013.04.14 01:11:17 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb [2013.04.14 01:11:17 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb [2013.04.14 01:09:32 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.04.14 00:59:49 | 000,173,858 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_005943.reg [2013.04.14 00:29:48 | 000,007,518 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_002941.reg [2013.04.14 00:26:41 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.04.13 21:37:16 | 000,001,498 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Rechner.lnk [2013.04.13 18:43:32 | 000,010,761 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Stones.xspf [2013.04.12 16:23:06 | 000,080,896 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Desktop\100285.JPG [2013.04.11 21:40:42 | 000,006,294 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130411_214039.reg [2013.04.08 17:26:26 | 017,726,876 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\RadkeVerena.pdf [2013.04.08 07:48:48 | 002,823,200 | ---- | M] (AVAST Software) -- C:\Programme\avast-browser-cleanup.exe [2013.04.05 19:20:05 | 000,001,110 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130405_191958.reg [2013.04.05 14:48:32 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Verknüpfung mit OperaTor.exe.lnk [2013.04.05 14:33:48 | 000,000,024 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Speicher frei.vbs [2013.04.05 06:33:44 | 000,003,030 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130405_063341.reg [2013.04.04 23:44:20 | 000,000,736 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.04.03 22:17:54 | 000,000,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130403_221749.reg [2013.03.31 18:58:20 | 000,119,513 | ---- | M] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Rückenschmerzen die unbequeme Wahrheit.pdf [2013.03.30 18:51:32 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2013.03.30 18:27:42 | 000,613,216 | ---- | M] (www.download-sponsor.de) -- C:\Programme\ProxTube Chrome (1).exe [2013.03.29 13:19:25 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2013.03.29 13:18:22 | 004,316,280 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup400.exe [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.04.24 11:43:31 | 000,050,477 | ---- | C] () -- C:\Programme\Defogger.exe [2013.04.24 10:54:39 | 000,377,856 | ---- | C] () -- C:\Programme\gmer_2.1.19163.exe [2013.04.24 10:37:50 | 000,619,461 | ---- | C] () -- C:\Programme\adwcleaner.exe [2013.04.23 04:13:28 | 000,002,224 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130423_041324.reg [2013.04.21 16:08:10 | 000,000,380 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130421_160808.reg [2013.04.21 16:07:14 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk [2013.04.21 15:34:58 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2013.04.20 14:40:02 | 000,003,634 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130420_144001.reg [2013.04.18 13:53:53 | 000,000,694 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130418_135351.reg [2013.04.18 13:44:12 | 010,867,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\SMRBackup162.dat [2013.04.18 13:43:51 | 000,000,184 | ---- | C] () -- C:\Programme\NPE.ctl [2013.04.18 12:17:33 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Startmenü\Programme\Internet Explorer.lnk [2013.04.17 16:12:13 | 000,080,896 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Desktop\100285.JPG [2013.04.17 15:36:22 | 000,255,189 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Messorte.pdf [2013.04.17 10:58:33 | 000,059,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130417_105831.reg [2013.04.17 10:20:51 | 000,001,018 | ---- | C] () -- C:\WINDOWS\System32\.crusader [2013.04.15 12:49:01 | 000,003,458 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130415_124859.reg [2013.04.15 10:11:47 | 000,006,052 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130415_101145.reg [2013.04.15 10:06:35 | 000,007,090 | ---- | C] () -- C:\WINDOWS\System32\nvnrm.nvu [2013.04.15 10:06:35 | 000,006,136 | ---- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2013.04.14 14:44:16 | 000,006,549 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Audio1 Stones.nra [2013.04.14 11:34:38 | 000,000,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Verknüpfung mit adwcleaner.exe.lnk [2013.04.14 01:33:40 | 000,002,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_013337.reg [2013.04.14 01:26:37 | 000,007,502 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_012635.reg [2013.04.14 01:09:32 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2013.04.14 00:59:45 | 000,173,858 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_005943.reg [2013.04.14 00:29:46 | 000,007,518 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130414_002941.reg [2013.04.13 22:57:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2013.04.13 22:57:07 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\dllcache\iacenc.dll [2013.04.13 21:37:16 | 000,001,498 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Rechner.lnk [2013.04.13 18:43:32 | 000,010,761 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Stones.xspf [2013.04.11 21:40:41 | 000,006,294 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130411_214039.reg [2013.04.08 17:25:56 | 017,726,876 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\RadkeVerena.pdf [2013.04.05 19:20:03 | 000,001,110 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130405_191958.reg [2013.04.05 14:48:32 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Desktop\Verknüpfung mit OperaTor.exe.lnk [2013.04.05 06:33:43 | 000,003,030 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130405_063341.reg [2013.04.03 22:17:52 | 000,000,416 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\cc_20130403_221749.reg [2013.03.31 18:58:18 | 000,119,513 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Eigene Dateien\Rückenschmerzen die unbequeme Wahrheit.pdf [2013.03.30 18:55:00 | 000,141,210 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2013.03.30 18:30:47 | 000,000,838 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog [2013.03.21 21:01:48 | 000,044,692 | ---- | C] () -- C:\Programme\ksmile.xpi [2013.03.21 07:37:45 | 039,921,854 | ---- | C] () -- C:\Programme\vlc-2.0.5-win32.zip [2013.03.02 04:46:56 | 022,916,830 | ---- | C] () -- C:\Programme\vlc-2.0.5-win32.exe [2013.03.01 23:28:01 | 000,164,736 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswVmm.sys [2013.03.01 23:28:01 | 000,049,248 | ---- | C] () -- C:\WINDOWS\System32\drivers\aswRvrt.sys [2013.02.27 12:03:14 | 001,519,616 | ---- | C] () -- C:\Programme\AdbeRdrSecUpd11002.msp [2013.01.11 10:11:53 | 000,000,407 | ---- | C] () -- C:\Programme\OperaPassView.cfg [2013.01.11 10:11:14 | 000,014,874 | ---- | C] () -- C:\Programme\OperaPassView.chm [2012.12.08 19:09:01 | 097,495,576 | ---- | C] () -- C:\Programme\avast_free_antivirus_setup.exe [2012.11.27 22:32:57 | 000,316,693 | ---- | C] () -- C:\Programme\msvcr80_b5d788da534c33fbea117e2035367404.zip [2012.11.27 22:20:55 | 000,153,425 | ---- | C] () -- C:\Programme\msvcp80.zip [2012.11.27 22:16:03 | 000,318,606 | ---- | C] () -- C:\Programme\msvcr80.zip [2012.09.10 18:52:54 | 000,007,775 | ---- | C] () -- C:\Programme\usb2x.cat [2012.09.10 18:52:28 | 000,306,792 | R--- | C] () -- C:\Programme\Q312370_WXP_SP1_x86_DEU.exe [2012.09.10 15:44:20 | 000,909,283 | ---- | C] () -- C:\Programme\usbfehlerbehebung22.zip [2012.08.26 12:21:57 | 000,343,552 | ---- | C] () -- C:\Programme\NetCheck.exe [2012.07.14 17:26:00 | 000,290,154 | ---- | C] () -- C:\Programme\mp3DirectCut2.16.exe [2012.07.08 08:22:47 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2012.04.16 14:00:59 | 168,166,968 | ---- | C] () -- C:\Programme\OOo_3.3.0_Win_x86_install-wJRE_de.exe [2012.04.16 13:58:22 | 000,117,756 | ---- | C] () -- C:\Programme\briefpapier-firma.odt [2012.04.16 13:58:22 | 000,045,748 | ---- | C] () -- C:\Programme\briefpapier-privat.odt [2012.04.16 13:58:22 | 000,045,097 | ---- | C] () -- C:\Programme\konzept-privat.odt [2012.03.29 22:13:15 | 002,702,281 | ---- | C] () -- C:\Programme\shutdown3.exe [2012.03.29 22:07:36 | 000,020,223 | ---- | C] () -- C:\Programme\exitwin.jpg [2012.03.29 22:06:30 | 000,044,972 | ---- | C] () -- C:\Programme\windowsexit_xp.zip [2012.03.28 21:25:51 | 000,000,270 | ---- | C] () -- C:\Programme\ew.ini [2012.03.28 21:24:50 | 000,023,886 | ---- | C] () -- C:\Programme\options1.gif [2012.03.28 21:24:50 | 000,010,760 | ---- | C] () -- C:\Programme\options2.gif [2012.03.28 21:24:50 | 000,003,439 | ---- | C] () -- C:\Programme\systray.gif [2012.03.28 21:24:50 | 000,001,418 | ---- | C] () -- C:\Programme\readme.htm [2012.03.16 09:06:14 | 012,043,064 | ---- | C] () -- C:\Programme\fritzdsl2.04.03_german.exe [2012.03.12 16:25:54 | 000,153,542 | ---- | C] () -- C:\Programme\aswclear.zip [2012.03.04 00:31:38 | 074,920,720 | ---- | C] () -- C:\Programme\setup_av_free.exe [2012.03.04 00:30:39 | 095,594,280 | ---- | C] () -- C:\Programme\setup_av_pro.exe [2012.02.02 23:41:39 | 002,811,988 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data [2011.12.22 09:53:31 | 003,457,091 | ---- | C] () -- C:\Programme\DG834Gv5-V1.6.01.30B.chk [2011.12.12 07:50:58 | 000,173,705 | ---- | C] () -- C:\Programme\simple_mail-2.68-fx.xpi [2011.11.27 22:27:49 | 002,230,232 | ---- | C] () -- C:\Programme\AmazonMP3DownloaderInstall.exe [2011.11.18 03:16:16 | 002,744,087 | ---- | C] () -- C:\Programme\flac-1.2.1b.exe [2011.10.23 17:23:18 | 000,016,836 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2011.10.23 13:41:17 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2011.10.23 13:05:21 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.10.10 12:17:14 | 000,006,944 | ---- | C] () -- C:\Programme\unitMain.pas [2011.10.10 12:17:14 | 000,000,876 | ---- | C] () -- C:\Programme\NetCheck.res [2011.10.10 12:17:14 | 000,000,769 | ---- | C] () -- C:\Programme\unitMain.dfm [2011.10.10 12:17:14 | 000,000,321 | ---- | C] () -- C:\Programme\NetCheck.cfg [2011.10.10 12:17:14 | 000,000,200 | ---- | C] () -- C:\Programme\NetCheck.dpr [2011.07.24 11:41:48 | 000,645,729 | ---- | C] () -- C:\Programme\windirstat1_1_2_setup.exe [2011.04.28 11:47:05 | 001,094,820 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin [2011.04.28 11:46:57 | 001,094,820 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin [2011.04.28 11:46:57 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin [2011.03.10 13:16:02 | 000,658,944 | ---- | C] () -- C:\Programme\MicrosoftFixit50191.msi [2011.01.09 21:42:31 | 412,557,312 | ---- | C] () -- C:\Programme\gmap3d.img [2011.01.09 21:00:12 | 001,407,488 | ---- | C] () -- C:\Programme\MImain.msi [2011.01.09 20:59:47 | 000,719,360 | ---- | C] () -- C:\Programme\MSmain.msi [2011.01.09 20:59:43 | 025,709,827 | ---- | C] () -- C:\Programme\Disk1.cab [2010.11.01 09:26:51 | 000,506,368 | ---- | C] () -- C:\Programme\TA 33 USB.msi [2010.11.01 08:29:13 | 001,176,807 | ---- | C] () -- C:\Programme\Data.Cab [2010.11.01 08:29:13 | 000,062,681 | ---- | C] () -- C:\Programme\setup.ini [2010.11.01 08:28:02 | 001,389,028 | ---- | C] () -- C:\Programme\ta33usb_w2kxp_v1.11.exe [2010.08.05 18:47:48 | 000,335,872 | ---- | C] () -- C:\Programme\MoorhuhnWinter.exe [2010.08.05 18:47:47 | 014,277,124 | ---- | C] () -- C:\Programme\moorhuhnwinter.dat [2010.08.05 18:47:47 | 000,033,584 | ---- | C] () -- C:\Programme\PNM-MHPC.icl [2010.08.05 18:47:47 | 000,000,037 | ---- | C] () -- C:\Programme\Version [2010.01.24 08:03:20 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ========== ZeroAccess Check ========== [2011.11.04 01:13:41 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 14:00:00 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.07.23 23:02:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2012.12.08 19:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.01.09 21:02:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2013.04.23 04:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro [2010.02.23 15:04:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2013.03.02 10:19:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses [2010.04.17 17:48:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound [2010.02.23 15:05:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2013.04.24 10:19:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.11.27 22:36:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Amazon [2011.07.24 11:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Azureus [2011.06.01 06:05:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Bitcoin [2012.09.10 18:04:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\DVDVideoSoft [2011.01.11 22:52:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\GARMIN [2009.12.23 06:52:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\InterTrust [2012.04.16 14:50:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\OpenOffice.org [2009.12.23 06:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Opera [2012.06.20 19:37:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Oracle [2009.12.23 06:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\PC Suite [2013.03.30 18:28:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\proxtube [2009.12.23 06:52:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\TeamViewer [2013.04.13 18:41:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\uTorrent [2013.04.14 10:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\Windows Search ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C321E34 < End of report > und hier: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.04.2013 11:48:34 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Programme
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 71,86% Memory free
3,60 Gb Paging File | 3,27 Gb Available in Paging File | 90,73% Paging File free
Paging file location(s): c:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 160,68 Gb Free Space | 69,00% Space Free | Partition Type: NTFS
Computer Name: Y-DBD9BDD07B2D4 | User Name: Georg | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" "%1" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1723:TCP" = 1723:TCP:*:Enabled:@xpsp2res.dll,-22015
"1701:UDP" = 1701:UDP:*:Enabled:@xpsp2res.dll,-22016
"500:UDP" = 500:UDP:*:Enabled:@xpsp2res.dll,-22017
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung
"80:TCP" = 80:TCP:*:Disabled:Windows-Remoteverwaltung - Kompatibilitätsmodus (HTTP eingehend)
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Program Files\Sitecom\C2SLoad.exe" = C:\Program Files\Sitecom\C2SLoad.exe:*:Enabled:C2SLoad
"C:\WINDOWS\system32\usmt\migwiz.exe" = C:\WINDOWS\system32\usmt\migwiz.exe:*:Enabled:Assistent zum Übertragen von Dateien und Einstellungen -- (Microsoft Corporation)
"C:\Programme\Vuze\Azureus.exe" = C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus
"C:\Programme\OperaTor\Opera\opera.exe" = C:\Programme\OperaTor\Opera\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe" = C:\Programme\Opera\pluginwrapper\opera_plugin_wrapper.exe:*:Enabled:Opera Internet Browser - Plugin wrapper
"C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\uTorrent\uTorrent.exe" = C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent Inc.)
"C:\Programme\uTorrent.exe" = C:\Programme\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player 2.0.6 -- (VideoLAN)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00FE2935-FB56-4410-AB5F-D6E70C1771D2}" = Garmin WebUpdater
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{171E6C1E-B5FC-11DF-B115-005056C00008}" = Google Earth Plug-in
"{19DC9559-9C20-4A46-A67D-7ECBA52A2788}" = Nokia PC Suite
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{2FDD750F-49B7-40C1-9D5E-D2955BC0E2D8}" = NVIDIA PhysX
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3980333F-EDCE-4CD5-9C28-49516BE71091}" = TA 33 USB
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{499A37A3-9A0D-4929-AA3E-588FA230D66F}" = Garmin City Navigator Europe NT 2011.32 Update
"{690BE098-6D0D-493D-B079-BD7E8F81A141}" = Opera 10.10
"{6C650BDC-DB9A-4D7C-9AAF-FFF94C336C0B}" = Garmin MapInstall
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"{84CC9583-C2D6-42E6-A373-6FDDDA6A8BA6}" = Garmin Communicator Plugin
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9C05FA75-0337-4523-AA57-9D3511018887}" = Nokia PC Suite
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}" = Garmin USB Drivers
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.02) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ACCA20B0-C4D1-4BF5-BF21-0A0EB5EF9730}" = REALTEK GbE & FE Ethernet PCI NIC Driver
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B1EE1CC5-6CED-4801-BFFF-8454F21A245A}" = Garmin Communicator Plugin
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 306.23
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 306.23
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 136.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0604
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.10.8
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.3.18.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C7BF0DAE-EEDA-47BB-A2B3-BEFA3D30B23C}" = Brother HL-2140
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D181A318-28DF-4B83-8F13-24C2D0BDA12D}" = Garmin POI Loader
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F92CDFEB-DB96-4589-B88C-BE181D153445}" = Moorhuhn WE AYCS
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
"45A7283175C62FAC673F913C1F532C5361F97841" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"98157A226B40B173301B0F53C8E98C47805D5152" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Amazon MP3 Downloader" = Amazon MP3 Downloader 1.0.17
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.17
"avast" = avast! Free Antivirus
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"CCleaner" = CCleaner
"FaJo XP File Security Extension_is1" = FaJo XP File Security Extension v0.6
"FLAC" = FLAC 1.2.1b (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Studio_is1" = Free Studio version 5.2.1
"Free YouTube Download_is1" = Free YouTube Download version 3.0.16.923
"Google Chrome" = Google Chrome
"HijackThis" = HijackThis 2.0.2
"HWiNFO32_is1" = HWiNFO32 Version 3.88
"ie8" = Windows Internet Explorer 8
"InstallShield_{7CFA46E3-CC2F-4355-82AE-6012DC3633FD}" = NVIDIA ForceWare Network Access Manager
"IrfanView" = IrfanView (remove only)
"LiveReg" = LiveReg (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NeroMultiInstaller!UninstallKey" = Nero Suite
"Norton Speed Disk" = Norton Speed Disk 6.0 für Windows NT
"Norton Utilities" = Norton Utilities 2002 for Windows
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Office8.0" = Microsoft Office 97, Professional Edition
"Opera 12.15.1748" = Opera 12.15
"Revo Uninstaller" = Revo Uninstaller 1.94
"RichiStudios Shutdown" = RichiStudios Shutdown 3.00
"SpywareBlaster_is1" = SpywareBlaster 5.0
"SystemRequirementsLab" = System Requirements Lab
"TeamViewer 4" = TeamViewer 4
"uTorrent" = µTorrent
"VLC media player" = VLC media player 2.0.6
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 16.04.2013 09:09:08 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 18.04.2013 06:05:57 | Computer Name = Y-DBD9BDD07B2D4 | Source = Norton Disk Doctor | ID = 132072
Description =
Error - 18.04.2013 06:08:51 | Computer Name = Y-DBD9BDD07B2D4 | Source = Norton Disk Doctor | ID = 132072
Description =
Error - 19.04.2013 08:56:45 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MoorhuhnWinter.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 19.04.2013 17:15:04 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MoorhuhnWinter.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 21.04.2013 16:56:25 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung , Version 0.0.0.0, fehlgeschlagenes Modul
unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 24.04.2013 01:37:20 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MoorhuhnWinter.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 24.04.2013 01:58:07 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung MoorhuhnWinter.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 24.04.2013 02:07:16 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung moorhuhnwinter.exe, Version 0.0.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x003e0b28.
Error - 24.04.2013 02:38:51 | Computer Name = Y-DBD9BDD07B2D4 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung moorhuhnwinter.exe, Version 0.0.0.0, fehlgeschlagenes
Modul moorhuhnwinter.exe, Version 0.0.0.0, Fehleradresse 0x00031de4.
[ System Events ]
Error - 23.04.2013 14:58:11 | Computer Name = Y-DBD9BDD07B2D4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 23.04.2013 14:59:33 | Computer Name = Y-DBD9BDD07B2D4 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "IPv6-Hilfsdienst" wurde nicht ordnungsgemäß gestartet.
Error - 23.04.2013 14:59:33 | Computer Name = Y-DBD9BDD07B2D4 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BS_I2cIo
Error - 23.04.2013 21:42:57 | Computer Name = Y-DBD9BDD07B2D4 | Source = Service Control Manager | ID = 7000
Description = Der Dienst "ForceWare IP service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%3
Error - 23.04.2013 21:44:19 | Computer Name = Y-DBD9BDD07B2D4 | Source = Service Control Manager | ID = 7022
Description = Der Dienst "IPv6-Hilfsdienst" wurde nicht ordnungsgemäß gestartet.
Error - 23.04.2013 21:44:19 | Computer Name = Y-DBD9BDD07B2D4 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
BS_I2cIo
Error - 24.04.2013 05:09:28 | Computer Name = Y-DBD9BDD07B2D4 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 24.04.2013 05:17:20 | Computer Name = Y-DBD9BDD07B2D4 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 24.04.2013 05:18:46 | Computer Name = Y-DBD9BDD07B2D4 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
Error - 24.04.2013 05:27:23 | Computer Name = Y-DBD9BDD07B2D4 | Source = atapi | ID = 262153
Description = Das Gerät \Device\Ide\IdePort3 hat innerhalb der Fehlerwartezeit nicht
geantwortet.
< End of report >
Und hier noch die Gmer.txt [code] GMER Logfile: Code:
ATTFilter GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-04-24 13:18:26
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-10 WDC_WD2500AVVS-00L2B0 rev.01.03A01 232,89GB
Running: gmer_2.1.19163.exe; Driver: C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafob.sys
---- Registry - GMER 2.1 ----
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System
Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\System@OODEFRAG06.00.00.01WORKSTATION 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
---- EOF - GMER 2.1 ----
Geändert von TBFan (24.04.2013 um 11:18 Uhr) Grund: Doppelposting |
|
26.04.2013, 11:47
| #3 |
| /// Helfer-Team  | Deutlich mehr Spammails - Verdacht auf Malware__________________
__________________ |
|
26.04.2013, 11:59
| #4 |
| | Deutlich mehr Spammails - Verdacht auf MalwareCode:
ATTFilter MBRCheck, version 1.2.3
(c) 2010, AD
Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000d
Kernel Drivers (total 131):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E6000 \WINDOWS\system32\hal.dll
0xB85A8000 \WINDOWS\system32\KDCOM.DLL
0xB84B8000 \WINDOWS\system32\BOOTVID.dll
0xB7F78000 ACPI.sys
0xB85AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB7F67000 pci.sys
0xB80A8000 isapnp.sys
0xB8670000 pciide.sys
0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xB80B8000 MountMgr.sys
0xB7F48000 ftdisk.sys
0xB8330000 PartMgr.sys
0xB80C8000 VolSnap.sys
0xB7F30000 atapi.sys
0xB80D8000 disk.sys
0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB7F10000 fltMgr.sys
0xB80F8000 PxHelp20.sys
0xB7EF9000 KSecDD.sys
0xB7E6C000 Ntfs.sys
0xB7E3F000 NDIS.sys
0xB7E25000 Mup.sys
0xB8108000 aswRvrt.sys
0xB7471000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xB8248000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xB8258000 \SystemRoot\system32\DRIVERS\serial.sys
0xB746D000 \SystemRoot\system32\DRIVERS\serenum.sys
0xB8420000 \SystemRoot\system32\DRIVERS\fdc.sys
0xB5C70000 \SystemRoot\system32\DRIVERS\parport.sys
0xB8268000 \SystemRoot\system32\DRIVERS\nvsmu.sys
0xB8428000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xB5C4C000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xB8430000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB5C24000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8278000 \SystemRoot\system32\DRIVERS\imapi.sys
0xB8288000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xB8298000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB5C01000 \SystemRoot\system32\DRIVERS\ks.sys
0xB8438000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xB5467000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB5453000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xB8540000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB8440000 \SystemRoot\System32\Drivers\Modem.SYS
0xB86C4000 \SystemRoot\system32\DRIVERS\audstub.sys
0xB82A8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xB8544000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB543C000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xB82B8000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xB542B000 \SystemRoot\system32\DRIVERS\psched.sys
0xB82C8000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xB8448000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8450000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xB8458000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB82D8000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8460000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xB8468000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xB85F6000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB53CD000 \SystemRoot\system32\DRIVERS\update.sys
0xB8550000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB5CD4000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xB5CC4000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xB8608000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB2976000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xB2943000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xB2240000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xB221C000 \SystemRoot\system32\drivers\portcls.sys
0xB8168000 \SystemRoot\system32\drivers\drmk.sys
0xB21FF000 \SystemRoot\system32\drivers\nvhda32.sys
0xB83B8000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xB8628000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xB8795000 \SystemRoot\System32\Drivers\Null.SYS
0xB862A000 \SystemRoot\System32\Drivers\Beep.SYS
0xB6EC9000 \SystemRoot\System32\Drivers\aswKbd.SYS
0xB83D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xB83D8000 \SystemRoot\System32\drivers\vga.sys
0xB862C000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xB862E000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xB83E0000 \SystemRoot\System32\Drivers\Msfs.SYS
0xB83E8000 \SystemRoot\System32\Drivers\Npfs.SYS
0xB7491000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB0FCF000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB0F76000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xB6EB9000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB0F4E000 \SystemRoot\system32\DRIVERS\netbt.sys
0xB0F28000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB6EA9000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB0EF0000 \SystemRoot\system32\DRIVERS\tcpip6.sys
0xB8178000 \SystemRoot\System32\Drivers\AswRdr.SYS
0xB7479000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xB0ECE000 \SystemRoot\System32\drivers\afd.sys
0xB8188000 \SystemRoot\system32\DRIVERS\netbios.sys
0xB8198000 \SystemRoot\system32\DRIVERS\Ip6Fw.sys
0xB0E7B000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB0E0B000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xB2A0B000 \??\C:\Programme\HWiNFO32\HWiNFO32.SYS
0xB81B8000 \SystemRoot\System32\Drivers\Fips.SYS
0xB0D4E000 \SystemRoot\System32\Drivers\ulisa.sys
0xB2A07000 \??\C:\WINDOWS\system32\drivers\BIOS.sys
0xB0CF6000 \SystemRoot\System32\Drivers\aswSP.SYS
0xB0C37000 \SystemRoot\System32\Drivers\aswSnx.SYS
0xB83F8000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB105A000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xB81F8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xB1052000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xB7DE1000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xAA4D6000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA3D77000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xB8618000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA940C000 \SystemRoot\System32\drivers\Dxapi.sys
0xAC772000 \SystemRoot\System32\watchdog.sys
0xBD000000 \SystemRoot\System32\drivers\dxg.sys
0xA3E94000 \SystemRoot\System32\drivers\dxgthk.sys
0xBD012000 \SystemRoot\System32\nv4_disp.dll
0xBD5B8000 \SystemRoot\System32\ATMFD.DLL
0xA33F0000 \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
0xB8588000 \??\C:\WINDOWS\system32\drivers\mbam.sys
0xA94C2000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB7481000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xA329B000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9354000 \SystemRoot\system32\drivers\sysaudio.sys
0xA3180000 \SystemRoot\system32\DRIVERS\mrxdav.sys
0xB5D14000 \SystemRoot\System32\drivers\detewecp.sys
0xB85D4000 \SystemRoot\System32\Drivers\ParVdm.SYS
0xA315B000 \SystemRoot\System32\Drivers\CAPI20.SYS
0xA30DB000 \SystemRoot\system32\DRIVERS\srv.sys
0xA8C37000 \??\C:\Programme\Symantec\SYMEVENT.SYS
0xA2C62000 \SystemRoot\System32\Drivers\HTTP.sys
0xA438B000 \??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
0x7C910000 \WINDOWS\system32\ntdll.dll
Processes (total 33):
0 System Idle Process
4 System
740 C:\WINDOWS\system32\smss.exe
796 csrss.exe
820 C:\WINDOWS\system32\winlogon.exe
864 C:\WINDOWS\system32\services.exe
876 C:\WINDOWS\system32\lsass.exe
1056 C:\WINDOWS\system32\nvsvc32.exe
1088 C:\WINDOWS\system32\svchost.exe
1140 svchost.exe
1236 C:\WINDOWS\system32\svchost.exe
1324 svchost.exe
1432 svchost.exe
1472 C:\Programme\AVAST Software\Avast\AvastSvc.exe
1624 C:\WINDOWS\system32\spoolsv.exe
460 C:\WINDOWS\explorer.exe
376 C:\WINDOWS\RTHDCPL.EXE
724 C:\Programme\AVAST Software\Avast\AvastUI.exe
944 C:\WINDOWS\system32\rundll32.exe
924 C:\WINDOWS\system32\ctfmon.exe
1228 C:\Programme\DeTeWe\TA 33 USB\Capictrl.exe
1264 C:\WINDOWS\system32\rundll32.exe
1204 svchost.exe
168 C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
1504 C:\Programme\Norton Utilities\NPROTECT.EXE
1568 daemonu.exe
2088 locator.exe
2352 C:\Programme\RichiStudios\Shutdown\Service.exe
2440 C:\Programme\Speed Disk\NOPDB.EXE
2468 C:\WINDOWS\system32\vssvc.exe
3568 C:\WINDOWS\system32\wscntfy.exe
3656 alg.exe
3992 C:\Programme\MBRCheck.exe
\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
PhysicalDrive0 Model Number: WDCWD2500AVVS-00L2B0, Rev: 01.03A01
Size Device Name MBR Status
--------------------------------------------
232 GB \\.\PhysicalDrive0 Windows XP MBR code detected
SHA1: ADFE55CD0C6ED2E00B22375835E4C2736CE9AD11
Done!
Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.25.08 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Georg :: Y-DBD9BDD07B2D4 [Administrator] 26.04.2013 12:59:28 mbam-log-2013-04-26 (12-59-28).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 269744 Laufzeit: 30 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) |
|
26.04.2013, 17:20
| #5 |
| /// Helfer-Team | Deutlich mehr Spammails - Verdacht auf Malware Die Bereinigung besteht aus mehreren Schritten, die ausgefuehrt werden muessen. Diese Nacheinander abarbeiten und die 3 Logs, die dabei erstellt werden bitte in deine naechste Antwort einfuegen. Sollte der OTL-FIX nicht richig durchgelaufen sein. Fahre nicht fort, sondern melde dies bitte. 1. Schritt Fixen mit OTL Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).
Code:
ATTFilter :OTL
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafog.sys -- (kfxdafog)
DRV - File not found [Kernel | On_Demand | Unknown] -- C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafob.sys -- (kfxdafob)
[2013.03.30 18:27:40 | 000,613,216 | ---- | C] (www.download-sponsor.de) -- C:\Programme\ProxTube Chrome (1).exe
[2013.03.01 22:44:00 | 006,161,912 | ---- | C] (Symantec Corporation) -- C:\Programme\de_cleaner.exe
[2013.03.01 21:30:44 | 006,257,104 | ---- | C] (Rapid7) -- C:\Programme\ScanNowUPnP.exe
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:5C321E34
:Files
C:\ProgramData\*.exe
C:\ProgramData\*.dll
C:\ProgramData\*.tmp
C:\ProgramData\TEMP
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\*.exe
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\*.tmp
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\*.exe
C:\Dokumente und Einstellungen\Georg\*.exe
C:\Dokumente und Einstellungen\Georg\Startmenü\Programme\Autostart\ctfmon.lnk
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\
ipconfig /flushdns /c
:Commands
[emptytemp]
Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden. Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen! 2. Schritt Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers danach: 3. Schritt Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
|
|
26.04.2013, 18:16
| #6 |
| | Deutlich mehr Spammails - Verdacht auf Malware Hier das OT l Logfile: Code:
ATTFilter All processes killed
========== OTL ==========
Error: No service named kfxdafog was found to stop!
Service\Driver key kfxdafog not found.
File C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafog.sys not found.
Error: No service named kfxdafob was found to stop!
Service\Driver key kfxdafob not found.
File C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafob.sys not found.
File C:\Programme\ProxTube Chrome (1).exe not found.
C:\Programme\de_cleaner.exe moved successfully.
C:\Programme\ScanNowUPnP.exe moved successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:5C321E34 deleted successfully.
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Startmenü\Programme\Autostart\ctfmon.lnk not found.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Georg\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Georg\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Gast
->Temp folder emptied: 707606 bytes
->Temporary Internet Files folder emptied: 32969 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 297170 bytes
User: Georg
->Temp folder emptied: 706102 bytes
->Temporary Internet Files folder emptied: 142970 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20551316 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 587 bytes
User: LocalService
->Temp folder emptied: 82513 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: x
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49152 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 22,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04262013_191025
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
( nach Abschluß nichs gefunden ) Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.699000 GHz
Memory total: 1878175744, free: 1402679296
------------ Kernel report ------------
04/26/2013 19:21:14
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
aswRvrt.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\nvhda32.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\aswKbd.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\Drivers\AswRdr.SYS
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\??\C:\Programme\HWiNFO32\HWiNFO32.SYS
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\WINDOWS\system32\drivers\BIOS.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\System32\Drivers\ulisa.sys
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
\??\C:\WINDOWS\system32\drivers\mbam.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\drivers\detewecp.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\CAPI20.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\??\C:\Programme\Symantec\SYMEVENT.SYS
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a38bab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8a310d98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.04.26.06
Downloaded database version: v2013.04.25.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a38bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a38ae08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a38bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a3ac9e8, DeviceName: \Device\00000077\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a310d98, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe146c198, 0xffffffff8a38bab8, 0xffffffff88e76ab8
Lower DeviceData: 0xffffffffe3d64638, 0xffffffff8a310d98, 0xffffffff88e5cf18
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\system32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F01C
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 488375937
Partition file system is NTFS
Partition is bootable
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.9 (04.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Georg on 26.04.2013 at 20:00:18,42
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\mozilla\firefox\profiles\ytysdqk6.Georg 2\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 26.04.2013 at 20:04:49,84
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Nach Beendigung des Malware - Rootkits - Durchlaufes hatte ich ja die Avast - Schutzsteuerung wieder aktiviert; trotzdem erschien in der Taskleiste rechts unten das rote Warnkreuz mit dem üblichen Hinweis, mein System sei ungeschützt. Nach dem JRT - Durchlauf ( der wieder mit deaktivierter und anschließend wieder aktivierter Schutzsteuerung lief ), ist es wieder wie gewohnt. @t`john; ich danke Dir noch einmal, daß Du Dir sogar an einem Wochenende soviel Zeit und Mühe für mich auf Dich genommen hast. Gruß, auch an alle, die den Betrieb dieses hilfreichen Boards möglich machen   Guten Morgen @t`john; leider war es nicht erfolgreich.Mein Rechner "humpelt" beim Hochfahren, der Bildschirm wird einmal kurz schwarz, Browserstart von Firefox und Opera dauert ungewöhnlich lange. Ich habe alles noch einmal wiederholt, also den OTL - Fix mit den explizit für mein Problem erstellten Einstellungen, wie vorgesehen mit deaktiviertem Avast. Dabei fiel auf, daß OTL nur mit gezogenem Netzwerkkabel in Sekundenschnelle fertig war ( 2. Versuch ), beim ersten Versuch mit bestehender Internetverbindung hat OTL sich aufgehängt. Meine Internetverbindung läuft über eine Fritzbox Modell 3170. Logfiles wie folgt: Code:
ATTFilter All processes killed
========== OTL ==========
Error: No service named kfxdafog was found to stop!
Service\Driver key kfxdafog not found.
File C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafog.sys not found.
Error: No service named kfxdafob was found to stop!
Service\Driver key kfxdafob not found.
File C:\DOKUME~1\Georg\LOKALE~1\Temp\kfxdafob.sys not found.
File C:\Programme\ProxTube Chrome (1).exe not found.
File C:\Programme\de_cleaner.exe not found.
File C:\Programme\ScanNowUPnP.exe not found.
Unable to delete ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp:5C321E34 .
========== FILES ==========
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\*.dll not found.
File\Folder C:\ProgramData\*.tmp not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\*.tmp not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Temp\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\*.exe not found.
File\Folder C:\Dokumente und Einstellungen\Georg\Startmenü\Programme\Autostart\ctfmon.lnk not found.
Folder C:\Dokumente und Einstellungen\Georg\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Dokumente und Einstellungen\Georg\Desktop\cmd.bat deleted successfully.
C:\Dokumente und Einstellungen\Georg\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Gast
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
User: Georg
->Temp folder emptied: 706102 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: x
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 32768 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 04272013_091348
Files\Folders moved on Reboot...
PendingFileRenameOperations files...
Registry entries deleted on Reboot...
Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.699000 GHz
Memory total: 1878175744, free: 1402679296
------------ Kernel report ------------
04/26/2013 19:21:14
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
aswRvrt.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\nvhda32.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\aswKbd.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\Drivers\AswRdr.SYS
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\??\C:\Programme\HWiNFO32\HWiNFO32.SYS
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\WINDOWS\system32\drivers\BIOS.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\System32\Drivers\ulisa.sys
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
\??\C:\WINDOWS\system32\drivers\mbam.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\drivers\detewecp.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\CAPI20.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\??\C:\Programme\Symantec\SYMEVENT.SYS
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a38bab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8a310d98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.04.26.06
Downloaded database version: v2013.04.25.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a38bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a38ae08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a38bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a3ac9e8, DeviceName: \Device\00000077\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a310d98, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe146c198, 0xffffffff8a38bab8, 0xffffffff88e76ab8
Lower DeviceData: 0xffffffffe3d64638, 0xffffffff8a310d98, 0xffffffff88e5cf18
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\system32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F01C
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 488375937
Partition file system is NTFS
Partition is bootable
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.699000 GHz
Memory total: 1878175744, free: 1564065792
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.700000 GHz
Memory total: 1878175744, free: 1473679360
------------ Kernel report ------------
04/27/2013 09:17:36
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
aswRvrt.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\nvhda32.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\aswKbd.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\Drivers\AswRdr.SYS
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\??\C:\Programme\HWiNFO32\HWiNFO32.SYS
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\WINDOWS\system32\drivers\BIOS.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\System32\Drivers\ulisa.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
\??\C:\WINDOWS\system32\drivers\mbam.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\drivers\detewecp.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\CAPI20.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\??\C:\Programme\Symantec\SYMEVENT.SYS
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a376ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8a35a940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a376ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a307e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a376ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a369f18, DeviceName: \Device\00000076\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a35a940, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe345d458, 0xffffffff8a376ab8, 0xffffffff8a1a85c0
Lower DeviceData: 0xffffffffe189a068, 0xffffffff8a35a940, 0xffffffff8948d040
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\system32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F01C
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 488375937
Partition file system is NTFS
Partition is bootable
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.700000 GHz
Memory total: 1878175744, free: 1484599296
=======================================
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.8.9 (04.22.2013:1)
OS: Microsoft Windows XP x86
Ran by Georg on 27.04.2013 at 9:44:23,93
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ FireFox
Emptied folder: C:\Dokumente und Einstellungen\Georg\Anwendungsdaten\mozilla\firefox\profiles\ytysdqk6.Georg 2\minidumps [2 files]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.04.2013 at 9:48:49,62
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Er hat einen versteckten nicht entfernbaren Schlüssel in der Gegistry gemeldet, diesen hier: \HKEY_USERS\S-1-5-21-1004336348-651377827-682003330-1005 Der Schlüssel ist tatsächlich bei manuellem Aufruf mit dem Registry - Editor nicht sichtbar. *Grübel*..... Geändert von TBFan (26.04.2013 um 18:57 Uhr) Grund: Rechtsschreibfehler |
|
27.04.2013, 15:06
| #7 |
| /// Helfer-Team | Deutlich mehr Spammails - Verdacht auf Malware Bitte das richtige MBAR Logfile posten. |
|
27.04.2013, 16:08
| #8 |
| | Deutlich mehr Spammails - Verdacht auf Malware Bitteschön: Code:
ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2013.04.26.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Georg :: Y-DBD9BDD07B2D4 [Administrator] 26.04.2013 21:08:05 mbam-log-2013-04-26 (21-08-05).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM | P2P Deaktivierte Suchlaufeinstellungen: Durchsuchte Objekte: 327929 Laufzeit: 1 Stunde(n), 2 Minute(n), 31 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.699000 GHz
Memory total: 1878175744, free: 1402679296
------------ Kernel report ------------
04/26/2013 19:21:14
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
aswRvrt.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\nvhda32.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\aswKbd.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\Drivers\AswRdr.SYS
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\??\C:\Programme\HWiNFO32\HWiNFO32.SYS
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\WINDOWS\system32\drivers\BIOS.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\System32\Drivers\ulisa.sys
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
\??\C:\WINDOWS\system32\drivers\mbam.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\drivers\detewecp.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\CAPI20.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\??\C:\Programme\Symantec\SYMEVENT.SYS
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a38bab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8a310d98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.04.26.06
Downloaded database version: v2013.04.25.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a38bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a38ae08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a38bab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a3ac9e8, DeviceName: \Device\00000077\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a310d98, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe146c198, 0xffffffff8a38bab8, 0xffffffff88e76ab8
Lower DeviceData: 0xffffffffe3d64638, 0xffffffff8a310d98, 0xffffffff88e5cf18
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\system32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F01C
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 488375937
Partition file system is NTFS
Partition is bootable
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.699000 GHz
Memory total: 1878175744, free: 1564065792
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.700000 GHz
Memory total: 1878175744, free: 1473679360
------------ Kernel report ------------
04/27/2013 09:17:36
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
aswRvrt.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\nvhda32.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\aswKbd.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\Drivers\AswRdr.SYS
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\??\C:\Programme\HWiNFO32\HWiNFO32.SYS
\SystemRoot\System32\Drivers\Fips.SYS
\??\C:\WINDOWS\system32\drivers\BIOS.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\System32\Drivers\ulisa.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
\??\C:\WINDOWS\system32\drivers\mbam.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\drivers\detewecp.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\CAPI20.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\??\C:\Programme\Symantec\SYMEVENT.SYS
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a376ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8a35a940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a376ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a307e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a376ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a369f18, DeviceName: \Device\00000076\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a35a940, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe345d458, 0xffffffff8a376ab8, 0xffffffff8a1a85c0
Lower DeviceData: 0xffffffffe189a068, 0xffffffff8a35a940, 0xffffffff8948d040
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\system32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F01C
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 488375937
Partition file system is NTFS
Partition is bootable
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.700000 GHz
Memory total: 1878175744, free: 1484599296
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
System is currently in a safe mode
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.699000 GHz
Memory total: 1878175744, free: 1618763776
------------ Kernel report ------------
04/27/2013 15:40:55
------------ Loaded modules -----------
\WINDOWS\system32\ntoskrnl.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
aswRvrt.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\framebuf.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\System32\Drivers\Fastfat.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a175ab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8a0d9940
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a175ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a176920, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a175ab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a1da920, DeviceName: \Device\00000079\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a0d9940, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe193d478, 0xffffffff8a175ab8, 0xffffffff89f744d8
Lower DeviceData: 0xffffffffe1b803c8, 0xffffffff8a0d9940, 0xffffffff89fcc040
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\system32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F01C
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 488375937
Partition file system is NTFS
Partition is bootable
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.699000 GHz
Memory total: 1878175744, free: 1513447424
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.05.0.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 5.1.2600 Windows XP Service Pack 3 x86
Account is Administrative
Internet Explorer version: 8.0.6001.18702
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.700000 GHz
Memory total: 1878175744, free: 1463484416
------------ Kernel report ------------
04/27/2013 16:36:13
------------ Loaded modules -----------
\WINDOWS\system32\ntkrnlpa.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
ACPI.sys
\WINDOWS\system32\DRIVERS\WMILIB.SYS
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\system32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\system32\DRIVERS\CLASSPNP.SYS
fltMgr.sys
sr.sys
PxHelp20.sys
KSecDD.sys
Ntfs.sys
NDIS.sys
Mup.sys
aswRvrt.sys
\SystemRoot\system32\DRIVERS\tunmp.sys
\SystemRoot\system32\DRIVERS\AmdK8.sys
\SystemRoot\system32\DRIVERS\serial.sys
\SystemRoot\system32\DRIVERS\serenum.sys
\SystemRoot\system32\DRIVERS\fdc.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nvsmu.sys
\SystemRoot\system32\DRIVERS\usbohci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\imapi.sys
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\system32\DRIVERS\redbook.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\nvnetbus.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\system32\DRIVERS\wmiacpi.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\system32\DRIVERS\audstub.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\psched.sys
\SystemRoot\system32\DRIVERS\msgpc.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\DRIVERS\ptilink.sys
\SystemRoot\system32\DRIVERS\raspti.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\update.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\NVENETFD.sys
\SystemRoot\system32\DRIVERS\NVNRM.SYS
\SystemRoot\system32\drivers\RtkHDAud.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\nvhda32.sys
\SystemRoot\system32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\Drivers\aswKbd.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\rasacd.sys
\SystemRoot\system32\DRIVERS\ipsec.sys
\SystemRoot\system32\DRIVERS\tcpip.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\system32\DRIVERS\ipnat.sys
\SystemRoot\system32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\tcpip6.sys
\SystemRoot\System32\Drivers\AswRdr.SYS
\SystemRoot\system32\DRIVERS\Ip6Fw.sys
\SystemRoot\System32\drivers\ws2ifsl.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\??\C:\Programme\HWiNFO32\HWiNFO32.SYS
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\System32\Drivers\ulisa.sys
\??\C:\WINDOWS\system32\drivers\BIOS.sys
\SystemRoot\System32\Drivers\aswSP.SYS
\SystemRoot\System32\Drivers\aswSnx.SYS
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\ATMFD.DLL
\??\C:\WINDOWS\system32\drivers\aswMonFlt.sys
\??\C:\WINDOWS\system32\drivers\mbam.sys
\SystemRoot\System32\Drivers\aswFsBlk.SYS
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\system32\DRIVERS\mrxdav.sys
\SystemRoot\System32\drivers\detewecp.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\CAPI20.SYS
\SystemRoot\system32\DRIVERS\srv.sys
\??\C:\Programme\Symantec\SYMEVENT.SYS
\SystemRoot\System32\Drivers\HTTP.sys
\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys
\WINDOWS\system32\ntdll.dll
----------- End -----------
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xffffffff8a2eaab8
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IdeDeviceP3T0L0-10\
Lower Device Object: 0xffffffff8a32ed98
Lower Device Driver Name: \Driver\atapi\
Driver name found: atapi
Initialization returned 0x0
Load Function returned 0x0
Downloaded database version: v2013.04.27.02
Downloaded database version: v2013.04.25.01
Initializing...
Done!
<<<2>>>
Device number: 0, partition: 1
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff8a2eaab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff8a322e08, DeviceName: Unknown, DriverName: \Driver\PartMgr\
DevicePointer: 0xffffffff8a2eaab8, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff8a3aaa00, DeviceName: \Device\00000077\, DriverName: \Driver\ACPI\
DevicePointer: 0xffffffff8a32ed98, DeviceName: \Device\Ide\IdeDeviceP3T0L0-10\, DriverName: \Driver\atapi\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0xffffffffe357c128, 0xffffffff8a2eaab8, 0xffffffff894dbab8
Lower DeviceData: 0xffffffffe3426278, 0xffffffff8a32ed98, 0xffffffff89644a70
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning directory: C:\WINDOWS\system32\drivers...
<<<2>>>
Device number: 0, partition: 1
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
The directory C:\WINDOWS\system32\drivers seems inaccessible or encrypted.
Drivers scan is aborted.
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: F01C
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 63 Numsec = 488375937
Partition file system is NTFS
Partition is bootable
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-62-488377168-488397168)...
Done!
Performing system, memory and registry scan...
Done!
Scan finished
=======================================
Geändert von TBFan (27.04.2013 um 16:23 Uhr) Grund: Richtiges Logfile nachgereicht |
|
28.04.2013, 14:36
| #9 |
| /// Helfer-Team | Deutlich mehr Spammails - Verdacht auf Malware Sehr gut!  Downloade dir bitte  aswMBR.exe und speichere die Datei auf deinem Desktop.
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). danach: ESET Online Scanner
danach: Downloade Dir bitte  SecurityCheck und:
|
|
28.04.2013, 20:50
| #10 |
| | Deutlich mehr Spammails - Verdacht auf Malware @t`john; leider kommt meine Antwort verspätet. Nach mehreren vergeblichen Versuchen ( Eset, OTH ( ist dauernd abgestürzt ), Avenger etc während Deiner Abwesenheit ( dies soll kein Vorwurf sein - wir alle haben auch ein Leben abseits der Tastatur ) habe ich mich für eine neue Festplatte und ein Upgrade auf Windows 7 Ultimate entschieden, das aktuell schon in Betrieb ist. Es wäre schön, wenn Du vielleicht noch schreiben könntest, was genau ich mir da eingefangen hatte. Morgen bin ich 1 Tag im Krankenhaus, und es ist nicht sicher, wann genau ich wieder an den Tasten bin; ich werde mich aber hier gern auf dem Laufenden halten. Ich danke Dir nochmals und hoffe, Du nimmst mir meine Entscheidung nicht übel. Gruß TBFan |
|
29.04.2013, 09:19
| #11 | |
| /// Helfer-Team | Deutlich mehr Spammails - Verdacht auf MalwareZitat:
Ich hoffe du hast die Platte vorher formatiert und nicht wirklich (nur) ein Upgrade gemacht. |
|
29.04.2013, 15:45
| #12 |
| | Deutlich mehr Spammails - Verdacht auf Malware Formatieren war nicht nötig - es war eine nagelneue Platte frisch aus dem Karton..... Edit sagt, es war also eine kpl. Neuinstallation auf einer frischen Platte. |
|
29.04.2013, 20:27
| #13 |
| /// Helfer-Team | Deutlich mehr Spammails - Verdacht auf Malware Bestens  Downloade Dir bitte SecurityCheck und:
|
|
29.04.2013, 21:55
| #14 |
| | Deutlich mehr Spammails - Verdacht auf Malware Der Systemstand zum Zeitpunkt der Aufgabe: - Neue Festplatte Seagate Barracuda, OS = Windows 7 Ultimate, alle wichtigen Windows - Updates: installiert; empfohlene Updates: nicht installiert. IE: Version 9, Firefox und Opera aktuell,Avast deaktiviert. Code:
ATTFilter Results of screen317's Security Check version 0.99.62 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 9 ``````````````Antivirus/Firewall Check:`````````````` Windows Security Center service is not running! This report may not be accurate! avast! Antivirus Antivirus up to date! (On Access scanning disabled!) `````````Anti-malware/Other Utilities Check:````````` Malwarebytes Anti-Malware Version 1.75.0.1300 Mozilla Firefox (20.0.1) ````````Process Check: objlist.exe by Laurent```````` AVAST Software Avast AvastSvc.exe AVAST Software Avast AvastUI.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` |
|
30.04.2013, 18:23
| #15 |
| /// Helfer-Team | Deutlich mehr Spammails - Verdacht auf Malware Alles prima, wuensche eine virenfreie Zeit Lektuere zum abarbeiten: http://www.trojaner-board.de/90880-d...tallation.html http://www.trojaner-board.de/105213-...tellungen.html PluginCheck http://www.trojaner-board.de/96344-a...-rechners.html Secunia Online Software Inspector http://www.trojaner-board.de/71715-k...iendungen.html http://www.trojaner-board.de/83238-a...sschalten.html http://www.trojaner-board.de/109844-...ren-seite.html PC wird immer langsamer - was tun? |
|
| Themen zu Deutlich mehr Spammails - Verdacht auf Malware |
| account, avast, dumme, firefox, free, geschwindigkeit, home, malware, minute, opera, paypal, programme, sicherheitscenter, sicherheitssoftware, thema, täglich, update, verdacht, version, win, win xp, windows, woche, wochen, xp home |
Linear-Darstellung
